设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 综合讨论区 —— LinuxSir.cn 计算机认证考试学习与经验交流 关于DNS slave server的
返回列表 发新帖
查看: 1217|回复: 6

关于DNS slave server的

[复制链接]
cxfcxf
发表于 2005-10-26 14:53:27 | 显示全部楼层 |阅读模式
自己创建了DNSserver
zone "example.org" IN {
        type master;
        file "example.zone";
        allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "arpa-example.zone";
        allow-update { none; };
};
建议文件zone在/var/named/chroot/var/named/下面 软连接到/var/named下
测试DNS服务器正常

然后创建slave server
zone "example.org" IN {
        type slave;
        masters { 192.168.0.1; };
        file "slave-example.org.zone";
};

zone "0.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.0.1; };
        file "salve-192.168.0.zone";
};

问题来了。。
我start DNS server的时候是成功的
但是
Oct 26 14:35:25 client named[3897]: dumping master file: tmp-XXXXNmRE5o: open: permission denied
Oct 26 14:35:25 client named[3897]: transfer of '0.168.192.in-addr.arpa/IN' from 192.168.0.1#53: failed while receiving responses: permission denied
Oct 26 14:35:25 client named[3897]: transfer of '0.168.192.in-addr.arpa/IN' from 192.168.0.1#53: end of transfer
Oct 26 14:35:25 client named[3897]: dumping master file: tmp-XXXXK4KqQs: open: permission denied
Oct 26 14:35:25 client named[3897]: transfer of 'example.org/IN' from 192.168.0.1#53: failed while receiving responses: permission denied
Oct 26 14:35:25 client named[3897]: transfer of 'example.org/IN' from 192.168.0.1#53: end of transfer
说是权限问题吧
然后我把slave server的var/named文件夹g+r
在主DNS上 把那2个文件ZONE文件o+r
但是还是说 permission denied
请教如何解决??
回复

使用道具 举报

发表于 2005-10-26 22:29:47 | 显示全部楼层
not sure if this is because of the files have been locked...
回复 支持 反对

使用道具 举报

cxfcxf
 楼主| 发表于 2005-10-27 07:42:47 | 显示全部楼层
locked???how to unlock it??
回复 支持 反对

使用道具 举报

发表于 2005-10-27 09:04:03 | 显示全部楼层
Your slave bind server set
1. /var/named/chroot/var/named ,user owner "named" ,group owner "named" ?
2. /var/named/chroot/var/named is rwxr-xr-x ?
回复 支持 反对

使用道具 举报

cxfcxf
 楼主| 发表于 2005-10-27 11:53:58 | 显示全部楼层
for kevin
[root@client ~]# ll /var/named/chroot/var/
total 6
drwxrwx---  4 root  named 1024 Oct 25 15:18 named
drwxrwx---  3 root  named 1024 Oct 25 15:17 run
drwxrwx---  2 named named 1024 Mar 14  2003 tmp

[root@server ~]# ll /var/named/chroot/var/named/
total 24
-rw-r--r--  1 root  root   561 Oct 26 14:24 arpa-example.zone
drwxrwx---  2 named named 1024 Aug 26  2004 data
-rw-r--r--  1 root  root   311 Oct 26 14:27 example.zone

and i got the debug info
Oct 27 11:17:57 client named[3103]: transfer of '0.168.192.in-addr.arpa/IN' from 192.168.0.1#53: failed while receiving responses: permission denied
Oct 27 11:17:57 client named[3103]: transfer of '0.168.192.in-addr.arpa/IN' from 192.168.0.1#53: end of transfer
Oct 27 11:17:57 client named[3103]: dumping master file: tmp-XXXXT4IcUY: open: permission denied
Oct 27 11:17:57 client named[3103]: transfer of 'example.org/IN' from 192.168.0.1#53: failed while receiving responses: permission denied
Oct 27 11:17:57 client named[3103]: transfer of 'example.org/IN' from 192.168.0.1#53: end of transfer
Oct 27 11:17:57 client kernel: audit(1130383077.852:0): avc:  denied  { write } for  pid=3106 exe=/usr/sbin/named name=named dev=sda5 ino=36885 scontext=root:system_r:named_t tcontext=system_ubject_r:named_zone_t tclass=dir
回复 支持 反对

使用道具 举报

发表于 2005-10-27 12:53:17 | 显示全部楼层
把 selinux 关掉!
回复 支持 反对

使用道具 举报

cxfcxf
 楼主| 发表于 2005-10-27 13:13:30 | 显示全部楼层
谢谢kevin 问题解决了。。是selinux的设置问题=。=
对SELINUX不是很了解。。啃文档去。。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表